记录一次域环境的搭建

什么是域?

       在“域”模式下，至少有一台服务器负责每一台联入网络的电脑和用户的验证工作，相当于一个单位的门卫一样，称为“域控制器（Domain Controller，简写为DC）”。

 

      域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确，那么域控制器就会拒绝这个用户从这台电脑登录。不能登录，用户就不能访问服务器上有权限保护的资源，他只能以对等网用户的方式访问Windows共享出来的资源，这样就在一定程度上保护了网络上的资源。

 

      要把一台电脑加入域，仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的，必须要由网络管理员进行相应的设置，把这台电脑加入到域中。这样才能实现文件的共享。集中统一，便于管理。

 

      实验环境:在VM虚拟机下进行 使用三个操作系统windos2012 r2、windows2008、windows xp三台虚拟机 设置windows2008为域控权限

设置ip

由于域控需要静态的ip我们设置一个静态的ip地址如下图 是windows2008的ip配置

            

禁用ipv6使用ipv4 设置默认子网掩码 网关不设置

接下来我们把其他两台的ip分别都设置好

其余两台的DNS服务器的ip与域控ip和DNS一致 并使用同段不同数字的ip

 

　　Xp的配置

 

　　Windows2012 r2的配置

安装并部署域控制器

 

接下来我们切换到windows2008并按下Windows+R键，打开运行，并在运行中输入dcpromo

 

打开域服务的安装向导

　　在新林中新建域

　　命名我们自己的域

　　

　　　

　　保持默认

　　

　　设置强密码 数字+大小写字母+符号 不是登录域的密码 是还原的密码

　　

　　安装成功

　　我们重启然后开始配置我们的域

　　　

　　可以看到我们的pc名称前面多了域名 并且强制让你修改更新高强度密码

　　

　　

我们在选中的根级域下新建一个组织单位

 

并在用户组织下新建一个用户组织

 

然后再新建用户

 

　　这就好比 学校->校学生会->系学生会->学生个体

　　

　　

　　我们创建一个xiaoming在乐园xp下面代表我们xp的系统

　　

　　

我们再创建一个xiaobai在乐园2012下代表我们的2012系统

然后域控制器的部署基本完成了

加入域

 

我们切换到xp和2012 更改计算机的域从而加入到该域

　　在2012下输入我们创建的小白的信息

　　

　　收到消息 并重启

　　

 

　　我们成功登录了

　　

并发现我们变成了xiaobai

接下来我们使用相同的操作去操作xp系统

　　更新并重启

　　

　　

成功登录

以为这样就设置好了吗 还没有

限制用户登录

我们发现这样设置完了之后 xp既能登录xiaoming又能登录xiaobai 这肯定是不可取的

　　那怎么限制呢 我们通过域控里面的主机名 固定登陆的主机

　　

　　

　　这就是我们xp主机的主机名 我们通过域控制器限制

　　

　　

　　这样就限制了我们的用户登录

　　

　　　

嘿嘿 这样一个域就建完啦

总结

现在的企业为了安全性都是使用了域的这种模式,而域控则成为了渗透人员梦想中的权限

第一次发帖 一起加油哦！